L'e-fraude

Ce document est disponible dans notre centre de documentation (référence RV-BAYO2008-1/51)
17/03/2010
Aucun vote pour le moment
Déjouez les pièges d'internet

Auteur(s): 

Editeur: 

Réseau Financité, (ex- Réseau Financement Alternatif)

Type de document: 

Spam, phishing, pharming, publicité pour de faux antivirus... Les éditeurs de sites peu scrupuleux glissent de nombreuses arnaques sur la Toile. Apprenez à les identifier.

L'escroquerie par internet a explosé ces dernières années. La Toile offre en effet la possibilité d’atteindre un grand nombre de victimes potentielles, à court terme et à très faible coût.

En effet, pratiquement chaque internaute s'est vu proposer, contre paiement, des services ou des marchandises dont il n'aurait sans doute jamais vu la couleur.

Le nombre de fraudes sur les cartes de créditsest en constante augmentation et les tentatives de phishing (hameçonnage) sont monnaie courante sur le web.

Les principales fraudes se révèlent être des fraudes aux cartes bancaires. En effet, votre argent peut être débité grâce à une simple suite de numéros : les 16 numéros figurant au recto de votre carte de crédit, la date d'expiration, et les trois derniers chiffres du code situés au dos de ladite carte.

Des solutions sécurisées pour les paiements en ligne sont proposées et quelques astuces peuvent vous permettre d'éviter les surprises désagréables : connexion sécurisée, navigateur web mis à jour, bon antivirus, etc.

Le phishing (hameçonnage)

Le phishing est une arnaque qui consiste à envoyer à l'utilisateur de multiples courriels (spams) avec des liens vers de fausses pages web connues de celui-ci, de façon à lui soutirer des informations telles que ses données personnelles ou ses codes d'accès à des services bancaires. En pensant faire l’acquisition d’un produit ou service via ce site, l’utilisateur n’a, en réalité, fait qu'envoyer ses données confidentielles aux auteurs du spam.

On retrouve dans ce type de courriels des demandes qui peuvent sembler plausibles, telles que la mise à jour de données concernant une situation personnelle, une déclaration de revenus, un message d'alerte ou une promotion alléchante. Les attaques de phishing se multiplient à l'approche des échéances fiscales ou des fêtes.

Le micro-phishing : un cybercriminel usurpe l’identité de quelqu’un sur Facebook et envoie à tous ses amis le message : « Je suis au Mexique, je me suis tout fait voler, envoyez-moi un peu d’argent sur le compte Western Union n°xxxxx ». Une escroquerie facile et qui fonctionne…

Ce type d'escroquerie à l'avant-garde des dernières technologies est en constante augmentation malgré la réaction du secteur : en 2004, 3 milliards de tentatives de fraudes par mois ont été relevées, dont 5 % ont abouti ; en 2009, cette pratique s’est amplifiée et a connu une augmentation de 400 % en un an, passant de 0,5 % de présence en 2008 à 2 % aujourd’hui.

Le pharming (dévoiement)

Le pharming est une arnaque qui consiste à proposer à l'internaute une page en tout point identique à celles d'entreprises que celui-ci connaît et en lesquelles il a confiance, par exemple eBay, PayPal ou celles qu'il utilise pour ses services bancaires en ligne (home banking).


Le fraudeur introduit dans l'ordinateur un code ou programme malveillant (malware) tel que lorsque l'utilisateur tente d'accéder à son système de homebanking, il accède en réalité à une fausse page web, qui ressemble en tout point à celle de sa banque. L'objectif est le même que le phishing : obtenir les données d'accès et numéros de carte bancaire de la victime.

Dans ce contexte, les entités financières ne peuvent faire l'impasse sur leur responsabilité en fournissant ce type de services à leurs clients. Toutes les fraudes opérées mettent en évidence la fragilité du système d'identification utilisé par les banques. Il ne s'agit pas d'être expert en informatique pour éviter de tomber dans ce genre de piège. Il en va de la responsabilité des banques d'assurer une sécurité optimale pour les services offerts à leurs clients.

Nos tuyaux

  • Dès que vous êtes sur le point d’effectuer un paiement, assurez-vous que la transaction est sécurisée SSL (un cadenas apparaît en bas à droite de votre navigateur).
  • Équipez-vous d'un antivirus et d'un logiciel anti-espion (logiciels gratuits indispensables)
  • Ne dévoilez jamais vos codes d'accès en répondant à des courriers soi-disant expédiés par votre organisme financier.
  • Ne cliquez pas sur les liens figurant dans un courriel ou dans un chat s'il plane le moindre doute quant à la véracité du message ou quant à l’identité de l’expéditeur.
  • Soyez sur vos gardes pour toute requête urgente d'informations financières personnelles via courriel. Contactez votre banque en cas de doute.
  • Vérifiez régulièrement l'état de vos comptes et assurez-vous de l'origine de toute transaction effectuée.
  • Assurez la mise à jour de votre navigateur, appliquez les patchs de sécurité les plus récents.
  • Contrairement à la logique de arché, les logiciels ou systèmes d'exploitation libres (Open Source) sont parfois plus fiables sur le plan de la sécurité que les produits commercialisés.

Liens utiles

http://www.antiphishing.org

www.weboplaintes.net

Mots-clés liés: 

Thématiques liées: 

Infos complémentaires

Lieux: 

Type de support: 

Langue: 

Français